最近、Windows版PHPに新しい脆弱性が報告されました。この脆弱性を悪用されると、システムに重大な影響を及ぼす可能性があります。この記事では、Windows環境でPHPを更新する手順を詳しく説明します。
報告された脆弱性については以下に記載があります。(こちらのサイトにはいつもお世話になってます。)
以下引用
——————————————————
「PHP」の開発チームは現地時間6月6日、セキュリティアップデートとなる「PHP 8.3.8」「同8.2.20」「同8.1.29」をリリースした。
今回のアップデートでは、脆弱性や複数のバグへ対処。開発チームではセキュリティリリースと位置づけ、各系統の利用者に更新を呼びかけている。
「CGI」において、引数インジェクションの脆弱性「CVE-2024-4577」が判明し、修正を行った。Windowsプラットフォームが影響を受けるという。
Windowsにおけるエンコーディング変換機能の影響によるもので、過去に修正された「CVE-2012-1823」をバイパスし、リモートよりコードの実行が可能になる。
研究中に同脆弱性を発見し、5月7日に報告したDEVCOREは、重要度が「クリティカル(Critical)」にあたる脆弱性であると説明。注意を呼びかけている。
——————————————————
引用元 https://www.security-next.com/158095
現在のPHPバージョンを確認する
まず、現在インストールされているPHPのバージョンを確認します。コマンドプロンプトを開き、以下のコマンドを実行します。
php -vこれで、インストールされているPHPのバージョンが表示されます。
新しいPHPバージョンのダウンロード
次に、PHPの公式サイトから最新バージョンをダウンロードします。
1. PHP公式サイトにアクセスします。
2. 「Windows Downloads」をクリックします。
3. 自分のシステムに適したバージョン(Thread SafeまたはNon Thread Safe)を選びます。自分の環境はIISで動作させているので、Non Thread Safeを選びます。
今回の脆弱性では「PHP 8.3.8」「同8.2.20」「同8.1.29」がリリースされているのでそれ以上のバージョンを選びます。
4. ZIPファイルをダウンロードします。
PHPのバックアップ
現在のPHP設定やファイルをバックアップします。インストールディレクトリに移動し、必要なファイルをコピーしておきます。
自分は仮想環境に構築しているのでスナップショットを取得していますが、phpを格納しているディレクトリをコピーでいいと思います。
PHPの更新
以下の手順で更新を行います。
1. WEBサーバを停止させます。
2. PHPのファイルが格納されているディレクトリに先ほどDLしたファイルを上書きします。
PHPのバージョン確認
先ほどと同様にPHPのバージョンを確認します。コマンドプロンプトを開き、以下のコマンドを実行します。
php -vこれで、インストールされているPHPのバージョンが表示されます。
最後にWEBサーバを起動し、問題が無ければアップデート完了です。簡単ですね。
おわり
MS factory MacBook Air ケース 13インチ M5 M4 M3 M2 用 カバー 2026 2025 2024 2022 マックブックエアー 13 ハードケース A3449 A3240 A3113 A2681 13.6インチ [マット加工] ブラック 黒 RMC series RMC-MBA13r22-MBK
¥2,299 (2026年6月17日 14:00 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
Apple 11 インチ iPad Air (M3): Apple Intelligence のために設計、Liquid Retina ディスプレイ、128GB、12MP フロント/バックカメラ、Wi-Fi 6E、 Touch ID、一日中使えるバッテリー - スペースグレイ
只今、価格を取得しています。
(2026年6月17日 14:00 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
コメント